检查日志时间戳序列的最快/最有效的方法

时间:2014-09-17 09:42:46

标签: bash

我最近在检查路由器日志时注意到日志条目不按顺序排列。这些条目是顺序附加的,这意味着路由器正在改变它在操作期间的日期和时间,而不是应该发生的事情。显然,这是我将来需要检查的东西,但这是一个大型路由器,可以产生大量的日志条目。它们旋转并在1Mb标记处压缩,并且总共旋转11个文件。 (filename.0.gz到filename.9.gz和当前未压缩的文件文件名)。

因此我需要检查所有11个文件中是否有时间戳不带序列的条目,需要检查大量日志。有了这么多的日志记录来检查,显然,整个操作所节省的最小时间,以及所使用的实际脚本,可能会对运行时间和CPU负载产生巨大影响。

我有几十个路由器需要检查。我打算将所有日志文件拉回到我的Linux服务器,解压缩并将它们组成一个文件,然后编写一个脚本来检查序列。

请问最有效的方法是什么?

0 个答案:

没有答案